2007年1月 7日

[selinux-users:01824] Re: FC6 as a SELinux server

藤原です。

すいません。
どうも、FC5の時の成果を素早く試すつもりで、cronは動かない、という
先入観を持ってFC6化していたようです。

/var/log/cronを見ていたら、FC6を入れていた直後は、ちゃんと
動いていたようなんです。


そこで、自分cron.ppを削除し、
(これが結構大変で、crond_tとかのglobal_requirement
がそこかしこにあって、それはそれでちゃんと対処できました。)

strict-policy のcron.pp
(selinux-policy-strict-2.4.6-13.fc6-noarch.rpm)
です、を入れたら、
ちゃんと動いてくれました。
あとは、自分用のポリシを名前を変えて書くだけです。
audit2allow の m オプションでokです。
お騒がせしました。

人柱としては、今回のサーバ換装は、
なんと2日で終わったというのが特筆すべきだと思います。
なにせ、FC5の時は、概念理解を含めれば2ヶ月はかかってますからね...。

中村さん(Dan Walshさんか...)も言ってますが、
プロの人も、(ああ、いちおう僕もそうかもですけど)
FC6で実験しとけば、エンタープライズバージョンも大丈夫だそうです。
でも、エンタープライズは有料なので、おまかせと言うことかもですが。。。

でも、僕みたいな一般管理者が色々できるようになることも必要だと思うん
で...。


http://intrajp.no-ip.com/nucleus/ my blog(Japanese)
http://intrajp.no-ip.com/ my homepage
http://intrajp.no-ip.com/xoops/ SELinux Forum
http://intrajp.no-ip.com/pukiwiki/ SELinux Wiki

2007-01-07 (日) の 11:35 +0900 に Yuichi Nakamura さんは書きました:
> 中村です。
>
> On Sat, 30 Dec 2006 16:34:04 +0900
> Shintaro Fujiwara wrote:
> > cronだけがうまくいかないんです。
> > これは、FC5の時もそうだったんですけどね。
> > 誰か助けて。。。
> > cron使えないと困りますよ。
> Smalleyさんが、
> 「File a bug report against the FC6 cron - it is broken.」
> って恐ろしいことを言ってますね。。
>
> Fedoraのバグレポートは、Bugzillaを使います。
> https://bugzilla.redhat.com/bugzilla/index.cgi
> ここにアカウントを作って、報告すればいいのです。
>
> メーリングリストにバグレポートを投げても、忘れ去られることが多いのですが、
> こちらに報告すれば、より確実な反応が期待できます。
>
> Yuichi Nakamura


投稿者 xml-rpc : 2007年1月 7日 19:44
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/52459
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。